Содержание
Белорусский государственный университет транспорта — БелГУТ (БИИЖТ)
Регистрация на конференцию ИТЭС
Регистрация на конференцию «Актуальные проблемы теории и практики современной науки»
Регистрация на конференцию «Архитектура и строительство: традиции и инновации»
Как поступить в БелГУТ
Как получить место
в общежитии БелГУТа
Как поступить иностранному гражданину
События
Все события
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 Дата : 2022-11-05 | 6 Дата : 2022-11-06 | |
7 | 8 Дата : 2022-11-08 | 9 | 10 | 11 | 12 Дата : 2022-11-12 | 13 |
14 | 15 | 16 Дата : 2022-11-16 | 17 Дата : 2022-11-17 | 18 | 19 Дата : 2022-11-19 | 20 |
21 Дата : 2022-11-21 | 22 | 23 | 24 Дата : 2022-11-24 | 25 Дата : 2022-11-25 | 26 Дата : 2022-11-26 | 27 |
28 Дата : 2022-11-28 | 29 | 30 |
Все анонсы
- Киберспортивный турнир по CS:GO. ..
- 3 декабря — ДЕНЬ ОТКРЫТЫХ ДВЕРЕЙ ФАКУЛЬТЕТА УПП…
- Экспозиция «85-летний юбилей архитектора МАЛКОВА И…
- Лига брейн-ринга в БелГУТе
- Набор в хор БелГУТа
- V Международная научно-практическая конференция ст…
- I международная научно-техническая конференция сту…
- Набор в Студенческий совет БелГУТа …
- Кастинг видеоблогеров, теле- и радиоведущих…
- Билеты на премьерный спектакль «451° по Фаренгейту…
Анонсы
Университет
Абитуриентам
Студентам
Конференции
Приглашения
Киберспортивный турнир по CS:GO…
3 декабря — ДЕНЬ ОТКРЫТЫХ ДВЕРЕЙ ФАКУЛЬТЕТА УПП…
Экспозиция «85-летний юбилей архитектора МАЛКОВА И…
Лига брейн-ринга в БелГУТе
Новости
Университет
Международные связи
Спорт
Воспитательная работа
Жизнь студентов
Новости подразделений
Университет
Победа в Республиканской викторине «Я хочу быть таможенником». ..
29 ноября 2022
Воспитательная работа
Строки, опаленные войной
29 ноября 2022
Университет
Благодарность за большой вклад в развитие студенческих отрядов…
29 ноября 2022
Университет
Новый номер газеты «Вести БелГУТа»
29 ноября 2022
Университет
Секция 9. Работа ХII Международной научно-практической конференции «Пр…
29 ноября 2022
Университет
Секция 8. Работа ХII Международной научно-практической конференции «Пр…
28 ноября 2022
Университет
БелГУТ среди лучших в лекторском мастерстве!. ..
28 ноября 2022
Спорт
Финал соревнований по мини-футболу
28 ноября 2022
Студенческая жизнь
Студенческий совет БелГУТа на I Форуме студенческих советов Гомельской…
28 ноября 2022
Другие новости
- Профориентационная работа в Гомельском и Брестском колледжах…
- 79 лет освобождения Гомеля. Митинг у Вечного огня…
- Молодежь БелГУТа и СамГУПСа — обмен опытом…
- Активисты БРСМ БелГУТа на открытом диалоге «Нам мир завещано беречь»…
- Митинг в Гомельском колледже-филиале БелГУТа…
- Круглый стол «Об изменениях Закона Республики Беларусь «О железнодорож…
- Митинг на «Аллее героев»
- Работа секции № 5 «Безопасность транспортной инфраструктуры»…
- Работа секции № 6 «Надежность и безопасность зданий и сооружений». ..
- XII Международная научно-практическая конференция «Проблемы безопаснос…
- Студенты читают свои стихи, посвященные Дню освобождения Гомеля…
КУДА ПОСТУПАТЬ
Все факультеты
БелГУТ на Доске почета
Достижения университета
Предложения
Все предложения
Видеотека
Все видео
Фотогалерея
Все фото
Правила внутреннего трудового распорядка
ПРАВИЛА
внутреннего трудового распорядка
государственного бюджетного учреждения здравоохранения Республиканский медико – генетический центр
СОДЕРЖАНИЕ
- Общие положения.
- Рабочее время.
- Поощрения за успехи в работе.
- Взыскания за нарушение трудовой дисциплины.
- Порядок применения и обжалования дисциплинарных взысканий
1. ОБЩИЕ ПОЛОЖЕНИЯ
В соответствии с Конституцией Российской Федерации, граждане имеют право на труд, то есть на получение гарантированной работы с оплатой труда в соответствии с его количеством и качеством и не ниже установленного минимального размера, включая право на выбор профессии, рода занятий и работы в соответствии с призванием, способностями, профессиональной подготовкой, образованием и с учетом общественных потребностей.
Трудовая дисциплина обеспечивается созданием необходимых организационных и экономических условий для нормальной высокопроизводительной работы, методами убеждения, а также поощрения за добросовестный труд.
К нарушителям трудовой дисциплины применяются все меры дисциплинарного и общественного воздействия.
Работники обязаны выполнять свои должностные обязанности, соблюдать правила внутреннего трудового распорядка, блюсти дисциплину труда, своевременно и точно исполнять распоряжения Работодателя, повышать производительность труда, качество медицинского обслуживания, соблюдать деонтологию, врачебную тайну, требования по охране труда, техники безопасности и производственной санитарии, бережно относиться к имуществу ГБУЗ РМГЦ, незамедлительно сообщать Работодателю либо непосредственному руководителю о возникновении ситуации, представляющей угрозу жизни и здоровью людей (ст. 21 ТК РФ).
Работодатель обязан правильно организовать труд Работников, условия для роста производительности труда, обеспечивать производственную дисциплину, неуклонно соблюдать законодательство о труде и правила охраны труда, внимательно относиться к нуждам и запросам Работников, улучшать условия их труда и быта, исполнять иные обязанности, предусмотренные трудовым законодательством, в том числе законодательством о специальной оценке условий труда, и иными нормативными правовыми актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными нормативными актами и трудовыми договорами (ст.22 ТК РФ).
2. РАБОЧЕЕ ВРЕМЯ
Продолжительность рабочей недели с учетом специальности составляет от 36 до 40 часов.
Время начала и окончания работы и перерыва для отдыха и питания устанавливается следующее:
— начало работы по графику подразделений Учреждения;
— перерыв на обед по графику. Перерыв в рабочее время не включается.
На тех работах, где по условиям производства перерыв установить нельзя (работа в лабораториях и т.д.) Работнику предоставляется возможность приема пищи в течение рабочего времени, в комнатах отдыха. (Приложение №3)
Окончание работы — по графику подразделений Учреждения. График сменяемости доводится до сведения медперсонала за один месяц до введения его в действие.
Назначение Работника на работу в течение 2-х смен подряд запрещается. Работа в выходной день компенсируется предоставлением другого дня отдыха или, по соглашению сторон, в денежной форме, но не менее чем в двойном размере.
Медицинским работникам Учреждения с их согласия может устанавливаться дежурство на дому (ст.350 ТК РФ).
Дежурство на дому — пребывание медицинского работника Учреждения дома в ожидании вызова на работу (для оказания медицинской помощи в экстренной или неотложной форме).
Всем Работникам предоставляются ежегодные отпуска с сохранением места (должности) работы и среднего заработка в любое время в течение всего года; но без нарушения нормального хода работы Учреждения (согласно утвержденному графику).
Часть ежегодного оплачиваемого отпуска, превышающая 28 календарных дней, по письменному заявлению Работника может быть заменена денежной компенсацией (ст. 126 ТК РФ), за исключением Работников, указанных в ст. 126 ТК РФ, также медицинских работников, отпуск которых превышает 42 календарных дня.
По семейным обстоятельствам и другим уважительным причинам Работнику, по его заявлению, с разрешения Руководителя предоставляется кратковременный отпуск, без сохранения заработной платы, который оформляется приказом. Учет явки на работу и ухода с работы всех сотрудников возлагается на заведующих отделениями. На непрерывных работах запрещается оставлять работу до прихода сменяющего Работника.
3. ПООЩРЕНИЯ ЗА УСПЕХИ В РАБОТЕ
За образцовое выполнение трудовых обязанностей, повышение производительности труда, улучшения качества медицинского обслуживания, продолжительную и безупречную работу, новаторство в труде и за другие достижения в работе, применяются следующие поощрения:
а) объявление благодарности;
б) премирование;
в) награждение ценным подарком;
г) награждение Почетной грамотой;
д) предоставление ходатайства о награждении Почетной грамотой МЗ РФ, МЗ РБ и т. д.
Поощрения применяются Работодателем совместно с профсоюзным комитетом.
Работникам, успешно и добросовестно выполняющим свои трудовые обязанности, предоставляются в первую очередь преимущества и льготы в области социально-культурного и жилищно-бытового обслуживания (путевки в санатории и дома отдыха и т.п.).
Таким Работникам предоставляются также преимущества при продвижении по работе.
За особые трудовые заслуги работники представляются к поощрению в вышестоящие органы, к награждению орденами, медалями, почетными грамотами, нагрудными значками и присвоению почетных званий и звания лучшего Работника по данной профессии.
4. ДИСЦИПЛИНАРНЫЕ ВЗЫСКАНИЯ
Дисциплинарный проступок – это неисполнение или ненадлежащее исполнение Работником возложенных на него трудовых обязанностей по его вине.
За совершение дисциплинарного проступка Работодатель применяет следующие дисциплинарные взыскания:
а) замечание;
б) выговор;
в) увольнение.
При наложении дисциплинарного взыскания учитывается тяжесть совершенного проступка, обстоятельства, при которых он совершен, предшествующая работа и поведение Работника.
Нарушением трудовой дисциплины является противоправное действие, неисполнение или ненадлежащее исполнение Работником его трудовых обязанностей.
Увольнение применяется за систематическое неисполнение трудовых обязанностей, прогул (в том числе отсутствие на работе более 4-х часов подряд в течение рабочего дня) без уважительных причин, появление на работе в состоянии алкогольного, наркотического или токсического опьянения, совершения по месту работы хищения (в том числе мелкого) государственного или общественного имущества.
5.ПОРЯДОК ПРИМЕНЕНИЯ И ОБЖАЛОВАНИЯ ДИСЦИПЛИНАРНЫХ ВЗЫСКАНИЙ
До применения дисциплинарного взыскания от Работника должно быть затребовано письменное объяснение.
Дисциплинарное взыскание применяется непосредственно за обнаружением проступка, но не позднее одного месяца со дня его обнаружения, не считая времени болезни Работника или пребывания его в отпуске. За каждый проступок применяется только одно дисциплинарное взыскание.
Приказ о применении дисциплинарного взыскания с указанием мотивов его применения объявляется Работнику, подвергнутому взысканию, в течение трех рабочих дней со дня его издания под роспись.
Дисциплинарное взыскание может быть обжаловано в порядке, установленном законодательством РФ.
Если в течение года со дня применения дисциплинарного взыскания Работник не будет подвергнут новому дисциплинарному взысканию, то он считается не подвергшимся дисциплинарному взысканию.
Дисциплинарное взыскание может быть снято до истечения года по ходатайству коллектива или руководителя подразделения.
Краткое изложение основных законов Министерства труда
- Заработная плата и рабочее время
- Безопасность и здоровье на рабочем месте
- Компенсация работникам
- Безопасность сотрудников
- Союзы и их члены
- Защита сотрудников
- Закон о правах на трудоустройство и повторное трудоустройство в силовых структурах
- Закон о защите сотрудников с помощью детектора лжи
- Наложение ареста на заработную плату
- Закон об отпуске по семейным обстоятельствам и болезни
- Предпочтение ветеранов
- Государственные контракты, гранты или финансовая помощь
- Мигранты и сезонные сельскохозяйственные рабочие
- Безопасность и охрана труда в шахтах
- Строительство
- Транспорт
- Закрытие и увольнения заводов
- Плакаты
Министерство труда США (DOL) управляет и обеспечивает соблюдение более 180 федеральных законов. Эти мандаты и правила, которые их реализуют, охватывают многие виды деятельности на рабочем месте для примерно 150 миллионов работников и 10 миллионов рабочих мест.
Ниже приводится краткое описание многих основных законодательных актов DOL, наиболее часто применимых к предприятиям, соискателям работы, рабочим, пенсионерам, подрядчикам и получателям грантов. Это краткое изложение предназначено для ознакомления с основными законами о труде, а не для подробного изложения. Для получения достоверной информации и ссылок на более полные описания этих законов вам следует ознакомиться с самими законами и положениями.
Заработная плата и рабочее время
Закон о справедливых трудовых стандартах устанавливает стандарты заработной платы и оплаты сверхурочных, которые затрагивают большинство частных и государственных служащих. Закон находится в ведении Отдела заработной платы и рабочего времени. Он требует, чтобы работодатели платили застрахованным работникам, которые в противном случае не освобождаются от уплаты как минимум федеральной минимальной заработной платы и оплаты сверхурочных в полуторакратном размере обычной ставки заработной платы. Для несельскохозяйственных операций он ограничивает количество часов, в течение которых дети в возрасте до 16 лет могут работать, и запрещает использование детей в возрасте до 18 лет на определенных работах, которые считаются слишком опасными. Что касается сельскохозяйственных работ, он запрещает использование детей в возрасте до 16 лет в школьные часы и на определенных работах, которые считаются слишком опасными.
Отдел заработной платы и рабочего времени также обеспечивает соблюдение положений трудовых стандартов Закона об иммиграции и гражданстве, которые применяются к иностранцам, имеющим разрешение на работу в США по определенным программам неиммиграционных виз (H-1B, H-1B1, H-1C, h3A).
Безопасность и гигиена труда
Закон о безопасности и гигиене труда (OSH) находится в ведении Управления по безопасности и гигиене труда (OSHA). Условия безопасности и гигиены труда в большинстве частных предприятий регулируются OSHA или государственными программами, утвержденными OSHA, которые также охватывают работодателей государственного сектора. Работодатели, подпадающие под действие Закона об охране труда, должны соблюдать правила OSHA, а также стандарты безопасности и гигиены труда. В соответствии с Законом об охране труда работодатели также несут общую обязанность обеспечивать своих сотрудников работой и рабочим местом, свободными от общепризнанных серьезных опасностей. OSHA обеспечивает соблюдение закона посредством инспекций и расследований на рабочих местах. Также доступны помощь в соблюдении требований и другие совместные программы.
Компенсация работникам
Если вы работали на частную компанию или правительство штата, вам следует обратиться в программу компенсации работникам штата, в котором вы жили или работали. Управление программ компенсации работникам Министерства труда США не участвует в управлении или надзоре за государственными программами компенсации работникам.
Закон о компенсациях портовым и портовым рабочим, администрируемый Управлением компенсационных программ (OWCP), предусматривает компенсацию и медицинское обслуживание некоторым морским служащим (включая портовых рабочих или других лиц, занятых в портовых операциях, а также любых портовых рабочих, включая судоремонтника, судостроителя и судоломщика), а также квалифицированным иждивенцам таких сотрудников, которые стали инвалидами или умерли в результате травм, полученных в судоходных водах Соединенных Штатов или в прилегающих районах, обычно используемых при погрузке, разгрузке, ремонте или строительство судна.
Закон о программе компенсаций работникам энергетики в связи с профессиональными заболеваниями представляет собой компенсационную программу, которая предусматривает единовременную выплату в размере 150 000 долларов США и предполагаемые медицинские льготы для сотрудников (или некоторых из их оставшихся в живых) Министерства энергетики и его подрядчиков и субподрядчиков в результате рак, вызванный воздействием радиации, или определенные заболевания, вызванные воздействием бериллия или кремнезема, возникшие при исполнении служебных обязанностей, а также для выплаты единовременной суммы в размере 50 000 долларов США и предполагаемых медицинских пособий лицам (или некоторым из их выживших), определенных Министерством юстиции, чтобы иметь право на компенсацию в качестве рабочих, занимающихся ураном, в соответствии с разделом 5 Закона о компенсации за радиационное облучение.
Закон о компенсации федеральным служащим (FECA), 5 U.S.C. 8101 et seq., устанавливает всеобъемлющую и эксклюзивную программу компенсации работникам, которая выплачивает компенсацию за инвалидность или смерть федерального служащего в результате травмы, полученной при исполнении служебных обязанностей. FECA, находящаяся в ведении OWCP, предоставляет пособия для компенсации потери заработной платы при полной или частичной нетрудоспособности, выплаты по графику за необратимую потерю или потерю возможности использования определенных членов тела, связанные с этим медицинские расходы и профессиональную реабилитацию.
Закон о пособиях по лечению черных легких предусматривает ежемесячные денежные выплаты и медицинские льготы шахтерам, полностью утратившим трудоспособность из-за пневмокониоза («болезни черных легких»), возникшей в результате их работы на угольных шахтах страны. Закон также предусматривает ежемесячные пособия оставшимся в живых умершего шахтера, если смерть шахтера наступила из-за черной болезни легких.
Гарантия пособий работникам
Закон о гарантиях пенсионных доходов работников (ERISA) регулирует деятельность работодателей, которые предлагают пенсионные планы или программы социального обеспечения для своих сотрудников. Раздел I ERISA находится в ведении Управления по страхованию пособий работникам (EBSA) и налагает широкий спектр фидуциарных требований, требований к раскрытию информации и отчетности на доверенных лиц планов пенсионных и социальных пособий, а также на других лиц, имеющих дело с этими планами. Эти положения вытесняют многие аналогичные законы штатов. В соответствии с Разделом IV некоторые работодатели и администраторы планов должны финансировать систему страхования для защиты определенных видов пенсионных пособий, при этом страховые взносы выплачиваются в Корпорацию гарантирования пенсионных пособий федерального правительства. EBSA также выполняет требования к отчетности для продолжения предоставления медицинских услуг в соответствии с Законом о всеобъемлющем сводном бюджетном регулировании от 19 года.85 (COBRA) и требования к переносимости медицинских услуг для групповых планов в соответствии с Законом о переносимости и подотчетности медицинского страхования (HIPAA).
Профсоюзы и их члены
Закон об отчетности и раскрытии информации профсоюзами от 1959 г. (также известный как Закон Ландрама-Гриффина) регулирует отношения между профсоюзом и его членами. Он защищает профсоюзные фонды и продвигает профсоюзную демократию, требуя от профсоюзных организаций представлять ежегодные финансовые отчеты, требуя от профсоюзных должностных лиц, работодателей и консультантов по вопросам труда представлять отчеты об определенных методах трудовых отношений, а также устанавливая стандарты для избрания членов профсоюза. Закон находится в ведении Управления стандартов труда и управления.
Защита сотрудников
Большинство законов о труде и общественной безопасности, а также многие законы об охране окружающей среды предусматривают защиту осведомителей для сотрудников, которые жалуются на нарушения закона их работодателями. Средства правовой защиты могут включать восстановление на работе и выплату задолженности по заработной плате. OSHA обеспечивает защиту осведомителей в большинстве законов.
Закон о правах на трудоустройство и повторное трудоустройство в силовых структурах
Некоторые лица, проходящие службу в вооруженных силах, имеют право на повторное трудоустройство у работодателя, у которого они были, когда они поступили на службу. Сюда входят призванные из резерва или Национальной гвардии. Эти права находятся в ведении Службы занятости и обучения ветеранов.
Закон о защите сотрудников с помощью полиграфа
Этот закон запрещает большинству работодателей использовать детекторы лжи в отношении сотрудников, но разрешает проверку на детекторе лжи только в ограниченном числе случаев. Он находится в ведении Отдела заработной платы и рабочего времени.
Наложение ареста на заработную плату
Наложение ареста на заработную плату работников регулируется Законом о защите потребительских кредитов, который находится в ведении Отдела заработной платы и рабочего времени.
Закон об отпуске по семейным обстоятельствам и болезни
Управляемый Отделом заработной платы и рабочего времени Закон об отпуске по семейным обстоятельствам и болезни (FMLA) требует, чтобы работодатели, насчитывающие 50 или более сотрудников, предоставляли до 12 недель неоплачиваемого отпуска с сохранением рабочего места соответствующим работникам в связи с рождением или усыновлением ребенка или за тяжелую болезнь работника или супруга, ребенка или родителя.
Veterans’ Preference
Ветераны и другие лица, имеющие на это право, имеют особые права на работу в федеральном правительстве. Им предоставляется преимущество при первоначальном найме и защита при сокращении штата. Заявления о нарушении этих прав расследуются Службой занятости и обучения ветеранов.
Государственные контракты, гранты или финансовая помощь
На получателей государственных контрактов, грантов или финансовой помощи распространяются стандарты заработной платы, рабочего времени, льгот и стандартов безопасности и здоровья в соответствии с:
- Закон Дэвиса-Бэкона, который требует оплаты преобладающей заработной платы и льгот для сотрудников подрядчиков, участвующих в строительных проектах федерального правительства;
- Закон Макнамара-О’Хара о контрактах на оказание услуг, который устанавливает ставки заработной платы и другие нормы труда для сотрудников подрядчиков, оказывающих услуги федеральному правительству; и
- Закон Уолша-Хили о государственных контрактах, который требует выплаты минимальной заработной платы и других трудовых норм подрядчиками, поставляющими материалы и поставки федеральному правительству.
Администрирование и обеспечение соблюдения этих законов находятся в ведении Отдела заработной платы и рабочего времени. Управление программ соблюдения федеральных контрактов управляет и обеспечивает соблюдение трех федеральных законов о гражданских правах, основанных на контрактах, которые требуют от большинства федеральных подрядчиков и субподрядчиков, а также строительных подрядчиков, получающих федеральную помощь, предоставления равных возможностей трудоустройства. Канцелярия помощника секретаря по вопросам администрации и управления Центр гражданских прав администрирует и обеспечивает соблюдение нескольких законов о гражданских правах, основанных на федеральной помощи, требующих от получателей федеральной финансовой помощи от Министерства труда предоставления равных возможностей.
Мигранты и сезонные сельскохозяйственные рабочие
Закон о защите мигрантов и сезонных сельскохозяйственных рабочих регулирует найм и трудоустройство сельскохозяйственных работодателей, подрядчиков на сельскохозяйственных работах и ассоциаций, использующих мигрантов и сезонных сельскохозяйственных рабочих. Закон предписывает защиту заработной платы, стандарты безопасности жилья и транспорта, требования к регистрации подрядчиков, занятых на сельскохозяйственных работах, и требования к раскрытию информации. Отдел заработной платы и рабочего времени применяет этот закон.
Закон о справедливых трудовых стандартах (FLSA) освобождает сельскохозяйственных рабочих от надбавок за сверхурочную работу, но требует выплаты минимальной заработной платы работникам, занятым на крупных фермах (фермах, на которых занято более семи человек, занятых полный рабочий день). положения о труде, применимые к занятости в сельском хозяйстве; детям до 16 лет запрещается работать в школьные часы и на определенных работах, которые считаются слишком опасными. Дети, занятые на фермах своих семей, освобождаются от этих правил. Отдел заработной платы и рабочего времени применяет этот закон. OSHA также имеет специальные стандарты безопасности и гигиены труда, которые могут применяться к сельскохозяйственным работам.
Закон об иммиграции и гражданстве требует, чтобы работодатели, желающие нанять иностранных временных работников по визам H-2A, должны получить трудовую справку от Управления по трудоустройству и обучению, удостоверяющую отсутствие достаточного количества способных, желающих и квалифицированных работников в США, доступных для выполнения Работа. Защита трудовых норм программы H-2A обеспечивается Отделом заработной платы и рабочего времени.
Безопасность и охрана труда в шахтах
Федеральный закон о безопасности и гигиене труда в шахтах от 19 г.77 (Закон о шахтах) распространяется на всех людей, работающих на руднике. Администрация шахтной безопасности и здравоохранения (MSHA) применяет этот закон.
Закон о шахтах возлагает на операторов шахт ответственность за безопасность и здоровье горняков; предусматривает установление обязательных стандартов безопасности и гигиены труда, устанавливает требования к обучению горняков; предписывает штрафы за нарушения; и позволяет инспекторам закрывать опасные шахты. Стандарты безопасности и охраны здоровья касаются многочисленных опасностей, включая падение с крыши, горючие и взрывоопасные газы, пожар, электричество, опрокидывание и техническое обслуживание оборудования, переносимые по воздуху загрязняющие вещества, шум и вдыхаемую пыль. MSHA обеспечивает соблюдение требований безопасности и гигиены труда примерно на 13 000 шахт, расследует несчастные случаи на шахтах и предлагает обучение операторов шахт, техническую помощь и помощь в соблюдении требований.
Строительство
Несколько агентств управляют программами, относящимися исключительно к строительной отрасли. OSHA имеет стандарты безопасности и гигиены труда для строительства; Отдел заработной платы и рабочего времени в соответствии с законами Дэвиса-Бэкона и связанными с ними законами требует выплаты преобладающей заработной платы и пособий; Управление программ соблюдения федеральных контрактов обеспечивает соблюдение Указа 11246, который требует, чтобы федеральные строительные подрядчики и субподрядчики, а также строительные подрядчики, получающие помощь из федерального бюджета, предоставляли равные возможности для трудоустройства; Раздел Закона Коупленда о борьбе с откатами запрещает федеральному подрядчику побуждать любого сотрудника жертвовать какой-либо частью требуемой компенсации.
Транспорт
Большинство законов о труде, регулирующих транспортную отрасль, находятся в ведении агентств, не входящих в Министерство труда. Тем не менее, стандарты безопасности и гигиены труда в портовой и морской индустрии издаются и соблюдаются OSHA. Закон о компенсациях портовым работникам и портовым работникам требует от работодателей обеспечить финансирование и доступность компенсации работникам, имеющим на это право. Кроме того, права работников отрасли общественного транспорта защищаются, когда федеральные средства используются для приобретения, улучшения или эксплуатации системы общественного транспорта. В соответствии с Федеральным законом о транспорте Министерство труда отвечает за утверждение мер по защите сотрудников, прежде чем Министерство транспорта сможет выделить средства грантополучателям.
Закрытие и увольнения заводов
На такие случаи может распространяться Закон об уведомлении о переподготовке и переподготовке работников (WARN). WARN предлагает сотрудникам раннее предупреждение о предстоящих увольнениях или закрытии заводов. Управление по трудоустройству и обучению (ETA) предоставляет общественности информацию о WARN, хотя ни ETA, ни Министерство труда не несут административной ответственности за закон, соблюдение которого обеспечивается посредством частных исков в федеральных судах.
Плакаты
Некоторые законодательные и нормативные акты, введенные в действие Министерством труда США, требуют, чтобы уведомления предоставлялись сотрудникам и/или вывешивались на рабочем месте. DOL предоставляет бесплатные электронные и печатные копии этих необходимых плакатов.
Помощник по плакатам elaws можно использовать для определения того, какие плакаты работодатели должны размещать на своих рабочих местах. Плакаты, доступные на английском и других языках, можно загрузить и распечатать непосредственно с Advisor. Если вы уже знаете, какой плакат (плакаты) вы должны показать, см. ниже, чтобы загрузить и распечатать соответствующий плакат (плакаты) бесплатно.
Настройка SSL для пакета GitLab Linux
- Включить интеграцию Let’s Encrypt
- Автоматически обновлять сертификаты
- Продлить сертификаты вручную
- Используйте сервер ACME, отличный от Let’s Encrypt
- Настроить HTTPS вручную
- Перенаправить
HTTP
запросы наHTTPS
- Изменить порт HTTPS по умолчанию
- Изменить местоположение сертификата SSL по умолчанию
- Обновите сертификаты SSL
- Перенаправить
- Настройка обратного прокси-сервера или балансировщика нагрузки SSL-терминация
- Использовать пользовательские шифры SSL
- Настройка протокола HTTP/2
- Включить двустороннюю аутентификацию клиента SSL
- Настройка строгой безопасности транспорта HTTP (HSTS)
- Установить пользовательские общедоступные сертификаты
- Подробная информация о том, как работают GitLab и SSL
- Поиск и устранение неисправностей
Пакет GitLab Linux (Omnibus GitLab) поддерживает несколько распространенных вариантов использования для
SSL-конфигурация.
По умолчанию протокол HTTPS отключен. Чтобы включить HTTPS, вы можете:
- Использовать Let’s Encrypt для бесплатного автоматизированного HTTPS.
- Вручную настройте HTTPS с собственными сертификатами.
примечание
Если вы используете прокси, балансировщик нагрузки или другое внешнее устройство для терминации SSL для имени хоста GitLab,
см. Внешнее, прокси- и балансировщик нагрузки SSL-терминирование.
В следующей таблице показано, какой метод поддерживает каждый сервис GitLab.
Служба | Ручной SSL | Интеграция Let’s Encrypt |
---|---|---|
Домен экземпляра GitLab | Да | Да |
Реестр контейнеров | Да | Да |
Самый материальный | Да | Да |
Страницы GitLab | Да | № |
Включить интеграцию Let’s Encrypt
Let’s Encrypt включен по умолчанию, если external_url
установлен с протоколом HTTPS, и никакие другие сертификаты не настроены.
Необходимые условия:
- Порты
80
и443
должны быть доступны для общедоступных серверов Let’s Encrypt
которые запускают проверки валидации. Проверка
не работает с нестандартными портами.
Если среда частная или закрытая, certbot (инструмент, используемый Let’s Encrypt) предоставляет
ручной метод
для установки сертификата Let’s Encrypt.
Чтобы включить Let’s Encrypt:
Отредактируйте
/etc/gitlab/gitlab.rb
и добавьте или измените следующие записи:## Экземпляр GitLab external_url "https://gitlab.example.com" # Должен использовать протокол https letsencrypt['contact_emails'] = ['[email protected]'] # Необязательно ## Реестр контейнеров (необязательно), должен использовать протокол https Registration_external_url "https://registry.example.com" #registry_nginx['ssl_certificate'] = "path/to/cert" # Должен отсутствовать или быть закомментирован ## Mattermost (необязательно), должен использовать протокол https Mattermost_external_url "https://mattermost. example.com"
- Срок действия сертификатов истекает каждые 90 дней. Адреса электронной почты, которые вы указываете для
contact_emails
, получают
оповещение о приближении срока годности. - Экземпляр GitLab — это
основное доменное имя в сертификате. Дополнительные услуги
такие как Container Registry, добавляются в качестве альтернативных доменных имен к одному и тому же
сертификат. В приведенном выше примере основным доменом являетсяgitlab.example.com
и
домен реестра контейнеров —Registration.example.com
. Вам не нужно
для установки подстановочных сертификатов.
- Срок действия сертификатов истекает каждые 90 дней. Адреса электронной почты, которые вы указываете для
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
Автоматическое обновление сертификатов
Установка по умолчанию обновляет расписание после полуночи каждого 4-го числа месяца.
Минута определяется значением в external_url
, чтобы помочь распределить нагрузку
на вышестоящих серверах Let’s Encrypt.
Чтобы явно установить время обновления:
Редактировать
/etc/gitlab/gitlab.rb
:# Продлевать каждый 7-й день месяца в 12:30 letsencrypt['auto_renew_hour'] = "12" letsencrypt['auto_renew_minute'] = "30" letsencrypt['auto_renew_day_of_month'] = "*/7"
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
примечание
Сертификат обновляется, только если срок его действия истекает через 30 дней.
Например, если вы установите обновление 1-го числа каждого месяца в 00:00, а
Срок действия сертификата истекает 31-го числа, тогда срок действия сертификата истечет до его продления.
Чтобы отключить автоматическое продление:
Редактировать
/etc/gitlab/gitlab.rb
:letsencrypt['auto_renew'] = ложь
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
Обновите сертификаты вручную
Обновите сертификаты Let’s Encrypt вручную с помощью одной из следующих команд:
sudo gitlab-ctl reconfigure
sudo gitlab-ctl обновить ле-сертс
Предыдущие команды генерируют обновление только в том случае, если срок действия сертификата близок к истечению.
При возникновении ошибки во время обновления учитывайте ограничения скорости восходящего потока.
Использовать сервер ACME, отличный от Let’s Encrypt
Вы можете использовать сервер ACME, отличный от Let’s Encrypt, и настроить GitLab на
используйте это, чтобы получить сертификат. Некоторые сервисы, предоставляющие собственный ACME
сервера:
- ZeroSSL
- Байпасс
- SSL.com
-
шаг-ок
Чтобы настроить GitLab для использования пользовательского сервера ACME:
Отредактируйте
/etc/gitlab/gitlab.rb
и установите конечные точки ACME:external_url 'https://example.com' letsencrypt['acme_staging_endpoint'] = 'https://ca.internal/acme/acme/directory' letsencrypt['acme_production_endpoint'] = 'https://ca.internal/acme/acme/directory'
Если его предоставляет пользовательский сервер ACME, также используйте промежуточную конечную точку.
Проверка промежуточной конечной точки в первую очередь гарантирует правильность конфигурации ACME.
перед отправкой запроса в производство ACME. Сделайте это, чтобы избежать ACME
rate-limits при работе с вашей конфигурацией.Значения по умолчанию:
https://acme-staging-v02.api.letsencrypt.org/directory https://acme-v02.api.letsencrypt.org/directory
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
Настроить HTTPS вручную
предостережение
Конфигурация NGINX указывает браузерам и клиентам взаимодействовать только с вашим
Экземпляр GitLab через безопасное соединение в течение следующих 365 дней с использованием
ХСТС.
См. раздел Настройка строгой безопасности транспорта HTTP.
для дополнительных параметров конфигурации. При включении HTTPS необходимо указать
безопасное подключение к вашему экземпляру как минимум на следующие 24 месяца.
Чтобы включить HTTPS:
- Редактировать
/etc/gitlab/gitlab.rb
:Установите
external_url
на свой домен. Обратите внимание наhttps
в URL:external_url "https://gitlab.example.com"
Отключить интеграцию Let’s Encrypt:
letsencrypt['включить'] = ложь
GitLab пытается обновить любой сертификат Let’s Encrypt при каждой перенастройке.
Если вы планируете использовать собственный сертификат, созданный вручную, вы должны отключить
интеграция Let’s Encrypt, иначе сертификат может быть перезаписан
из-за автоматического продления.
Создайте каталог
/etc/gitlab/ssl
и скопируйте туда свой ключ и сертификат:sudo mkdir -p /etc/gitlab/ssl sudo chmod 755 /etc/gitlab/ssl sudo cp gitlab.example.com.key gitlab.example.com.crt /etc/gitlab/ssl/
В примере имя хоста
gitlab.example.com
, поэтому Omnibus GitLab
ищет файлы закрытого ключа и открытого сертификата, называемые
/etc/gitlab/ssl/gitlab. example.com.key
и/etc/gitlab/ssl/gitlab.example.com.crt
,
соответственно. Если ты хочешь, ты можешь
использовать другое расположение и имена сертификатов.Вы должны использовать полную цепочку сертификатов в правильном порядке, чтобы предотвратить
Ошибки SSL при подключении клиентов: сначала сертификат сервера,
затем все промежуточные сертификаты и, наконец, корневой ЦС.Дополнительно. Если файл
certificate.key
защищен паролем, NGINX не запрашивает
пароль при перенастройке GitLab. В этом случае Omnibus GitLab
молча терпит неудачу без сообщений об ошибках.Чтобы указать пароль для файла ключей, сохраните пароль в текстовом файле
(например,/etc/gitlab/ssl/key_file_password.txt
) и добавьте следующее
на/etc/gitlab/gitlab.rb
:nginx['ssl_password_file'] = '/etc/gitlab/ssl/key_file_password.txt'
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
Дополнительно. Если вы используете брандмауэр, вам, возможно, придется открыть порт 443, чтобы разрешить входящие
HTTPS-трафик:# Пример UFW (Debian, Ubuntu) sudo ufw разрешить https # пример локкита (RedHat, CentOS 6) судо локкит -с https # firewall-cmd (RedHat, Centos 7) sudo firewall-cmd --permanent --add-service=https sudo systemctl перезагрузить firewalld
Если вы обновляете существующие сертификаты, следуйте
другой процесс.
Перенаправление
запросов HTTP
на HTTPS
По умолчанию, когда вы указываете external_url
, начиная с https
, NGINX
больше не прослушивает незашифрованный HTTP-трафик через порт 80. Чтобы перенаправить все
трафик на HTTPS:
Редактировать
/etc/gitlab/gitlab.rb
:nginx['redirect_http_to_https'] = правда
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
примечание
Это поведение включено по умолчанию при использовании интеграции Let’s Encrypt.
Изменить порт HTTPS по умолчанию
Если вам нужно использовать порт HTTPS, отличный от порта по умолчанию (443), укажите его
как часть external_url
:
Редактировать
/etc/gitlab/gitlab.rb
:external_url "https://gitlab.example.com:2443"
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
Изменить местоположение сертификата SSL по умолчанию
Если ваше имя хоста gitlab.example.com
, Омнибус GitLab
ищет закрытый ключ с именем /etc/gitlab/ssl/gitlab.example.com.key
и общедоступный сертификат с именем /etc/gitlab/ssl/gitlab.example.com.crt
по умолчанию.
Чтобы установить другое расположение сертификатов SSL:
Создайте каталог, предоставьте ему соответствующие разрешения и поместите
.crt
и.key
файлы в каталоге:sudo mkdir -p /mnt/gitlab/ssl sudo chmod 755 /mnt/gitlab/ssl sudo cp gitlab. key gitlab.crt /mnt/gitlab/ssl/
Вы должны использовать полную цепочку сертификатов в правильном порядке, чтобы предотвратить
Ошибки SSL при подключении клиентов: сначала сертификат сервера,
затем все промежуточные сертификаты и, наконец, корневой ЦС.Редактировать
/etc/gitlab/gitlab.rb
:nginx['ssl_certificate'] = "/mnt/gitlab/ssl/gitlab.crt" nginx['ssl_certificate_key'] = "/mnt/gitlab/ssl/gitlab.key"
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
Обновите сертификаты SSL
Если содержимое ваших SSL-сертификатов было обновлено, но конфигурация не
внесены изменения в /etc/gitlab/gitlab.rb
, затем реконфигурация GitLab
не влияет на NGINX. Вместо этого вы должны заставить NGINX
перезагрузить существующую конфигурацию и новые сертификаты
изящно:
sudo gitlab-ctl hup реестр nginx
Настройка обратного прокси-сервера или балансировщика нагрузки Прекращение SSL
По умолчанию Omnibus GitLab автоматически определяет, использовать ли SSL, если external_url
содержит https://
и настраивает NGINX для терминации SSL.
Однако, если вы настроите GitLab для работы за обратным прокси-сервером или внешним балансировщиком нагрузки,
в некоторых средах может потребоваться терминировать SSL вне приложения GitLab.
Чтобы встроенный NGINX не обрабатывал завершение SSL:
Редактировать
/etc/gitlab/gitlab.rb
:nginx['listen_port'] = 80 nginx['listen_https'] = ложь
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
Внешнему балансировщику нагрузки может потребоваться доступ к конечной точке GitLab
который возвращает код состояния 200
(для установок, требующих входа в систему, корневой
страница возвращает перенаправление 302
на страницу входа). В таком случае это
рекомендуется использовать
конечная точка проверки работоспособности.
Другие связанные компоненты, такие как Container Registry, GitLab Pages или Mattermost,
используйте аналогичную стратегию для проксируемого SSL. Установите для конкретного компонента *_external_url
с https://
и
префикс конфигурации nginx[...]
с именем компонента. Например,
Конфигурация GitLab Container Registry имеет префикс Registry_
:
Редактировать
/etc/gitlab/gitlab.rb
:register_external_url 'https://registry.example.com' register_nginx['listen_port'] = 80 Registration_nginx['listen_https'] = ложь
Тот же формат можно использовать для страниц (
страниц_ префикс
) и Mattermost (префиксMattermost_
).Перенастроить GitLab:
sudo gitlab-ctl перенастроить
Дополнительно. Возможно, вам потребуется настроить обратный прокси-сервер или балансировщик нагрузки, чтобы
пересылать определенные заголовки (например,Host
,X-Forwarded-Ssl
,X-Forwarded-For
,
X-Forwarded-Port
) в GitLab (и Mattermost, если вы его используете). Если ты забудешь
на этом шаге вы можете увидеть неправильные перенаправления или ошибки, например
«422 Unprocessable Entity» или «Не удается проверить подлинность токена CSRF».
Некоторые службы облачных провайдеров, такие как AWS Certificate Manager (ACM), не позволяют
скачивание сертификатов. Это предотвращает их использование для завершения
в экземпляре GitLab. Если требуется SSL между такой облачной службой и
GitLab, в экземпляре GitLab должен использоваться другой сертификат.
Использовать пользовательские шифры SSL
По умолчанию GitLab использует шифры SSL, которые представляют собой комбинацию тестирования на
https://gitlab.com и различные лучшие практики, предоставленные сообществом GitLab.
Чтобы изменить шифры SSL:
Редактировать
/etc/gitlab/gitlab.rb
:nginx['ssl_ciphers'] = "ШИФР:ШИФЕР1"
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
Чтобы включить директиву ssl_dhparam
:
Создать
dhparams. pem
:openssl dhparam -out /etc/gitlab/ssl/dhparams.pem 2048
Редактировать
/etc/gitlab/gitlab.rb
:nginx['ssl_dhparam'] = "/etc/gitlab/ssl/dhparams.pem"
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
Настройка протокола HTTP/2
По умолчанию, когда вы указываете, что ваш экземпляр GitLab доступен
через HTTPS протокол HTTP/2
также включен.
Пакет Omnibus GitLab устанавливает необходимые шифры SSL, совместимые с
протокол HTTP/2.
Если вы укажете собственные пользовательские шифры SSL и шифр
в черном списке шифров HTTP/2,
когда вы пытаетесь получить доступ к своему экземпляру GitLab, вам предоставляется
INADEQUATE_SECURITY
ошибка в вашем браузере. В этом случае рассмотрите возможность удаления
оскорбительные шифры из списка шифров. Изменение шифра необходимо только в том случае, если
у вас есть очень специфическая пользовательская настройка.
Для получения дополнительной информации о том, почему вы хотите включить протокол HTTP/2, см.
проверить
Технический документ NGINX HTTP/2.
Если изменение шифров невозможно, вы можете отключить поддержку HTTP/2:
Редактировать
/etc/gitlab/gitlab.rb
:nginx['http2_enabled'] = ложь
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
примечание
Настройка HTTP/2 работает только для основного приложения GitLab, но не для других служб,
такие как GitLab Pages, Container Registry и Mattermost.
Включить двустороннюю аутентификацию клиентов SSL
Чтобы требовать аутентификации веб-клиентов с помощью доверенного сертификата, вы можете
включить двусторонний SSL:
Редактировать
/etc/gitlab/gitlab.rb
:nginx['ssl_verify_client'] = "включено" nginx['ssl_client_certificate'] = "/etc/pki/tls/certs/root-certs. pem"
Дополнительно. Вы можете настроить, насколько глубоко в цепочке сертификатов NGINX должен проверять
прежде чем решить, что у клиентов нет действительного сертификата (по умолчанию1
).
Изменить/etc/gitlab/gitlab.rb
:nginx['ssl_verify_depth'] = "2"
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
Настройка строгой безопасности транспорта HTTP (HSTS)
примечание
Настройки HSTS работают только для основного приложения GitLab, но не для других служб,
такие как GitLab Pages, Container Registry и Mattermost.
HTTP Strict Transport Security (HSTS) включен по умолчанию и информирует браузеры о том, что
они должны связываться с веб-сайтом только с использованием HTTPS. Когда браузер посещает
экземпляр GitLab даже один раз, он помнит, что больше не пытается использовать небезопасные соединения,
даже когда пользователь явно вводит простой URL-адрес HTTP ( http://
). Простой
URL-адреса HTTP автоматически перенаправляются браузером на вариант https://
.
По умолчанию max_age
установлено на два года, именно столько браузер будет
не забывайте подключаться только через HTTPS.
Чтобы изменить максимальное значение возраста:
Редактировать
/etc/gitlab/gitlab.rb
:nginx['hsts_max_age'] = 63072000 nginx['hsts_include_subdomains'] = ложь
Настройка
max_age 9От 0182 до
0
отключает HSTS.Перенастроить GitLab:
sudo gitlab-ctl перенастроить
Дополнительные сведения о HSTS и NGINX см. на странице https://www.nginx.com/blog/http-strict-transport-security-hsts-and-nginx/.
Установка пользовательских общедоступных сертификатов
Некоторые среды подключаются к внешним ресурсам для выполнения различных задач. Омнибус GitLab
позволяет этим соединениям использовать HTTPS и поддерживает соединения с самозаверяющими сертификатами.
Omnibus GitLab поставляется с официальным CAcert.org
набор доверенных корневых центров сертификации, которые используются для проверки
подлинность сертификата.
примечание
Для установок, использующих самозаверяющие сертификаты, Omnibus GitLab
предоставляет способ управления этими сертификатами. Для получения более подробной технической информации о том, как
это работает, см. подробности
внизу этой страницы.
Чтобы установить пользовательские общедоступные сертификаты:
- Создайте PEM или DER 9Открытый сертификат в кодировке 0060 из вашего сертификата закрытого ключа.
Скопируйте только файл общедоступного сертификата в каталог
/etc/gitlab/trusted-certs
.
По умолчанию GitLab ожидает найти сертификат, названный в честь вашего доменного имени GitLab с.crt
.
расширение. Например, если адрес вашего сервераhttps://gitlab.example.com
,
сертификат должен называтьсяgitlab. example.com.crt
.Чтобы указать другой путь и имя файла, вы можете
изменить местоположение сертификата SSL по умолчанию.- Включите и вручную настройте HTTPS на NGINX, чтобы настроить GitLab на использование ваших собственных сертификатов.
Перенастроить GitLab:
sudo gitlab-ctl перенастроить
предупреждение
При использовании пользовательской цепочки сертификатов корневой и промежуточный сертификаты должны
быть помещены в отдельные файлы в /etc/gitlab/trusted-certs
из-за c_rehash
создания хэша только для первого сертификата.
Подробная информация о том, как работают GitLab и SSL
GitLab-Omnibus включает собственную библиотеку OpenSSL и связывает все скомпилированные
программы (например, Ruby, PostgreSQL и т. д.) против этой библиотеки. Эта библиотека
скомпилирован для поиска сертификатов в /opt/gitlab/embedded/ssl/certs
.
GitLab-Omnibus управляет пользовательскими сертификатами, создавая символическую ссылку на любой сертификат,
добавляется в /etc/gitlab/trusted-certs/
в /opt/gitlab/embedded/ssl/certs
используя c_rehash
инструмент. Например, предположим, что мы добавляем customcacert.pem
для
/etc/gitlab/trusted-certs/
:
$ sudo ls -al /opt/gitlab/embedded/ssl/certs всего 272 drwxr-xr-x 2 root root 4096 12 июля 04:19 . drwxr-xr-x 4 root root 4096 6 июля 04:00 .. lrwxrwxrwx 1 root root 42 12 июля 04:19 7f279c95.0 -> /etc/gitlab/trusted-certs/customcacert.pem -rw-r--r-- 1 root root 263781 5 июля 17:52 cacert.pem -rw-r--r-- 1 root root 147 6 фев 20:48 README
Здесь мы видим отпечаток сертификата 7f279c95
, который ссылается на
пользовательский сертификат.
Что происходит, когда мы делаем HTTPS-запрос? Возьмем простую программу на Ruby:
#!/opt/gitlab/embedded/bin/ruby требуется «openssl» требуется 'сеть/http' Сеть::HTTP. get(URI('https://www.google.com'))
Вот что происходит за кулисами:
- Строка «require
openssl
» заставляет интерпретатор загрузить/opt/gitlab/embedded/lib/ruby/2.3.0/x86_64-linux/openssl.so
. - Затем вызов
Net::HTTP
пытается прочитать пакет сертификатов по умолчанию в/opt/gitlab/embedded/ssl/certs/cacert.pem
. - Происходит согласование SSL.
- Сервер отправляет свои SSL-сертификаты.
- Если отправленные сертификаты покрываются пакетом, SSL завершается успешно.
- В противном случае OpenSSL может проверять другие сертификаты путем поиска файлов
которые соответствуют их отпечаткам пальцев внутри предопределенного каталога сертификатов. За
например, если сертификат имеет отпечаток пальца7f279c95
, OpenSSL попытается
читать/opt/gitlab/embedded/ssl/certs/7f279c95.0
.
Обратите внимание, что библиотека OpenSSL поддерживает определение SSL_CERT_FILE
и
SSL_CERT_DIR
переменные среды.